首页 > 女性专栏 > 正文

既开彩app

2017-11-23 20:55:07    浏览:3    回复:0    点赞:0

  作为世界排名第九的酒店集团,从快捷酒店起家的华住集团,现在已在个城市拥有多家酒店,旗下酒店包括全季、汉庭、宜必思、桔子等。据网络消息,泄露的个人信息截止到今年月中旬,相信很多住过华住旗下酒店的消费者,这两天都生活在不安之中。

  几位网络专家在接受采访的时候都分析,如果信息泄露属实,最有可能的源头就是公司内部。换一个通俗的说法,更大可能是公司出了内鬼,而不是遭遇到黑客攻击。这一信息泄露,更有可能是公司信息管理不到位、不科学、不严谨造成的。对此,华住集团客服人员于月日晚回应澎湃新闻说,华住集团非常重视这一情况,目前首先已经开始内部核查,其次公司第一时间报警,公安机关已经介入,第三,华住外聘了网上的技术公司,对信息泄露是否源于华住的疑问进行核实调查。潘翔介绍,《网络安全法》还规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。既开彩app延展 若信息泄露确实,会有哪些危害?

 刘春泉表示,这一次,华住集团信息泄露,有可能你我的信息都在其中,但是我们很难证明,有哪些损害后果。根据调查结果,在占比.%从不阅读应用权限和用户协议或隐私政策的受访者中,选择从不阅读的原因主要是因为不授权就没法用,只能被迫接受,占.%。还有.%的受访者是出于对App运营商的信任,.%受访者认为App用户协议内容都大同小异。在方超强看来,App为用户的信息提供安全保障是一个基础性义务,不是说在格式合同里写了不承担责任就真的能不承担责任,如果证据表明是用户自己操作不当导致信息泄露,那么平台自然不用承担责任,但如果因为平台原因出现了安全问题,平台还是要承担应由的责任,不会因为这一个格式合同就避免责任。《合同法》第条规定,提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。日早上点,有卖家在暗网的一个中文交易论坛发帖称,打包出售华住旗下酒店的住客信息,包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等,共约亿条数据。其中有.亿人的身份证信息和.亿条开房记录。

  中国电子商务研究中心特约研究员、地歌网CEO余德接受第一财经记者采访时表示,信息泄露的实施主体有个体也有组织。获取的方式也可分为两类,一类是通过职务行为非法获取,以及非法购买、收受、交换等方式获取,另一类是技术泄露,如漏洞、木马、拖库(黑客术语,意即将数据库里所有数据全部盗走)等。曲子龙说,这个时间点建议华住通过审计日志及犯罪分子放出的测试账户做审计,先内部排查及核实是否存在泄漏,同时启动安全应急响应预案,对账户启用上述保护机制。此次信息泄露的情况最早由民间非企运营互联网安全组织网络尖刀团队和互联网安全厂商紫豹科技发现,并分析认为Github ID为DENGXIANGLONG的程序员(疑似华住程序员),曾在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个名为CMS项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。小米有品方面向科技回应称,本次信息泄露并非有品系统原因。初步判断由于某供应商的内部系统漏洞,产生部分信息泄露,从而导致骗子冒充有品行骗。已及时报警,公安机关已介入调查。在北京工作的杨美丽(化名)告诉记者,她知道个人信息是会存在泄露的情况,但她对此是有一定容忍度的,像骚扰电话这种情况多少还是可以容忍。但泄露的是包括家庭住址、身份证号等非常隐私的信息,就太过分,已经超过了我的容忍范围。     根据调查结果,受访者认为当前手机App在用户个人信息方面需要加强,有.%的受访者认为非常有必要,.%有必要,占比超过调查总样本的八成。认为不需要、没有必要、完全没必要的比例相对较少。对于旗下酒店用户数据疑似泄露一事,华住集团月日发声明称,对出售华住旗下酒店数据一事非常重视,已在内部迅速开展核查,确保客人信息安全。华住集团表示,公司已经第一时间报警,公安机关正在开展调查。他们随机验证了十来位用户的登录密码和近人的身份证号、姓名、手机号,结果都是准确的。他们向记者展示的截图显示,用测试数据中的账号和密码成功登录了华住官网,页面中显示有用户的姓名、性别、身份证号码等基本信息,还可以看到用户的历史订单记录。

  既开彩app

因为涉及用户量太大,而且包含密码信息,被用于撞库的风险特别高,会影响到很多个人或公司的账号安全问题。威胁猎人团队解释说,目前很多人会用相同的密码注册各种网站,密码泄露意味着黑客或用这个密码去尝试登录用户所有注册过的网站,以获取利益,甚至可能涉及诈骗和利用用户的身份信息去贷款。潘翔提示,针对有的网络运营商懈怠履行信息安全保护义务的现象,《刑法修正案九》及相关司法解释特别规定,如果网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法的规定以拒不履行信息网络安全管理义务罪追究法律责任。现在网络技术发展特别快,一些新的网络安全漏洞会不断地被挖掘出来,如果企业出于成本考虑降低安全投入,加上内部安全意识跟不上的话,比如弱口令、重要文件公开放置等,则网络安全很容易被攻破,威胁猎人说。    华住在传统酒店管理方面相信是非常专业的,但是对他们来说,如何管理用户信息,仍然是一个新课题。几乎每一个酒店,都有几层的技术人员,而整个集团,又要统一管理信息系统,涉及人员众多,权限设置复杂,稍不注意,就会造成泄露的悲剧。


0
!我要举报这篇文章

用户评论
声明 本文来源:既开彩app,转载请注明出处。本站转载的其他来源的文章不代表本站完全赞同其观点或对其真实性负责。本文如涉及侵权请及时联系我们,我们将在24小时内予以删除!